基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース
覚えやすく強いパスワード作成の極意、日本語フレーズを語呂合わせで変換する
ここでは強いパスワードの作り方を具体的に見ていく。図1のように桁数や文字種を増やし、単純な文字列を使わないのが鉄則だ。問題は覚えやすさ。ブラウザーに記憶させるなら、複雑で覚えづらくても問題はない。だが、そうしない場合、手帳やパスワード管理アプリに記録するにしても、ログインのたびにそれらを参照するのはちょっと面倒だ。パスワードは覚えやすいに越したことはない。 図1 強いパスワードの条件は当然ながら、ある程度の桁数があってさまざまな文字種を含むことだ。一般的な単語を単独で使わないのは大前提。誕生日や電話番号などわかりやすい個人情報もNGだ。自分のSNSで公開している記念日や記録の数値なども避けたほうがよい 理想のパスワードは自分では覚えやすく、他人からは見破られない文字列。そこで提案したいのが、日本語のフレーズを基にした“語呂合わせ”だ。特に海外の攻撃者に対しては日本語のローマ字表記が効果的。
「京大生でもx=x+1が分からない」、喜多教授が明かすPython教育の実態
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」が2023年10月27日と28日の2日間にわたって開催された。1日目に行われた京都大学国際高等教育院の喜多一教授による基調講演を中心に、イベントの内容をリポートする。 PyCon APAC 2023は、1日目の基調講演「Why University Teachers Wrote a Python Textbook?」で幕を開けた。京都大学でPythonを使ったプログラミング教育を担当している喜多教授が、その実態について英語で講演した。 喜多教授は、主に大学1年生向けの教養教育の一環として、Pythonを使ったプログラミングコースを2018年に始めた。そのための教科書をつくり、2019年に公開した。誰でも無償でPDFをダウンロードできる。教科書は毎年改訂しているが、一般向けに公開したのは2019年版と2021
ChatGPTは人月商売のIT業界にとっての「死に神」、滅びのシナリオを示そう
本当に想定外の展開だな。何の話かというと、あまりに突然に人月商売のIT業界の崩壊シナリオが描けるようになったことだ。この「極言暴論」の古くからの読者ならよくご存じの通り、私は「人月商売のIT業界死滅論」を何度も掲げ、そのたびに赤っ恥をかいてきた。極めて精巧なロジックで論を展開したのだが、世の中は理屈通りには動かないということを強く認識させられた。ただ今回は違う。その根拠は言わずと知れたChatGPT、生成AI(人工知能)の登場である。 改めて言うのも何だが、人月商売のIT業界の親玉であるSIerは、奇妙きてれつなビジネスモデルでお金を稼いでいる。外資系ITベンダーのように独自のプロダクトで勝負するのではなく、客のシステムをつくってあげる商売であるのは、とりあえずよしとしよう。おかしいのは、システム化提案など最も付加価値の高い領域で一切お金を取らず、付加価値のかけらも感じさせない「人月いくら
COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?
SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。(技術プロダクツユニットクロスメディア編集部) 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerのIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい?」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構(IPA)が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には
岩手県がスマホゲーム「Ingress」を観光振興などに活用
岩手県は米Googleが提供中の位置情報を利用したスマートフォン(スマホ)向けゲーム「Ingress(イングレス)」(写真)を、観光振興や地域活性化に活用する試みを始めると2014年9月24日に発表した。25日に広報や観光、復興推進などの担当者10人を集めた研究会を県庁内に発足、初会合を開く。ゲームのプレーヤーを狙った誘致イベントの開催や情報発信への活用方法を検討、来年以降の実施を目指す。自治体がIngressの活用に動き出すのは全国で初めて。 25日に発足するのは「岩手県庁Ingress活用研究会」。IngressはGoogleが2013年11月から提供しているスマホの位置情報機能を活用したゲーム。緑と青の2チームに分かれ、実在する場所に紐付けられた「ポータル」と呼ぶ拠点を奪い合う陣取りゲームである。今年7月にiOS版が公開されて以降、iPhoneの普及率が高い国内でもプレーヤーが増えて
炎上した「20億円プロジェクト」、なぜオルビスは火を消せたのか
化粧品通販大手のオルビスは2014年3月から、公式サイトの機能を大幅に強化した(画面)。アクセスしてきた顧客の属性や購買履歴を分析し、表示するWebページを動的に生成。表示する化粧品やサプリメントの価格を、リアルタイムで変更しているのだ。 ある化粧水の場合、過去に同一商品を購入した経験のある顧客には1500円を提示し、ない場合は「特別価格」として1300円で販売するといった具合だ。価格だけではない。ダイエット食品の購入経験に応じて、関連商品が当たるキャンペーンサイトに誘導したり、「美白に興味がある50代女性」に絞ってクーポンを配信したりしている。 「顧客一人ひとりの属性や嗜好に合った情報を、素早く提示できるようになった」と、オルビス情報システム部長の前山純男は自信を見せる(写真1)。消費増税前の駆け込み需要を割り引く必要があるが、購入単価の向上などで手応えを感じているという。 以前は、顧客
富士ゼロックスのDocuWorks 8に重大な不具合、「最悪の場合はドライブ全部消失」
写真●不具合が判明した「DocuWorks 8」のDVDメディア。中央左のバージョン番号が「8.0.3」の場合、ファイル消失のおそれがある 富士ゼロックスは2014年3月18日、同社が販売するWindowsパソコン用文書管理ソフト「DocuWorks 8」の最新版(8.0.3)に重大な不具合があると発表した。該当ソフトを使って特定の条件下で「PDFからDocuWorksへの変換」を実行すると、パソコン内のファイルが意図せずに消失するおそれがある。「最悪の場合、そのドライブのほぼすべてのファイルが消失する」として、注意を喚起している。 不具合が見つかったのは「DocuWorks 8(バージョン:8.0.3)」(写真)で、日本語版/英語版、商品版/体験版ともに影響を受ける。「環境設定」の設定内容が一定条件を満たす場合に変換を実行すると不具合が発生する。「DocuWorks連携フォルダ」「Doc
丸紅がアマゾンへ全面移行
丸紅が2014年4月から、米アマゾン・ウェブ・サービスが提供するIaaS(インフラストラクチャー・アズ・ア・サービス)である「Amazon Web Services(AWS)」への全面移行を開始する(図)。本社だけでなく全世界のグループ会社も含めて、業務システムの全ITインフラをAWSに移行する計画で、最終的にはグループ全体で500台のサーバーをAWSに移す考えだ。丸紅のような大企業がAWSへの全面移行を決めるのは異例のことである。 丸紅は2008年に、日立製作所のハードウエアと仮想化ソフトを採用してプライベートクラウドを構築している。プライベートクラウドはまもなくハードの保守期限が切れるが、更新は行わない。プライベートクラウドで運用する150台の仮想サーバーは、AWSへ移す。まず4月に30台の仮想サーバーをAWSに移行し、残りの120台も順次移行する。プライベートクラウドに含まれない80
派遣法
正式名称は「労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律」。一般には「労働者派遣法」または「派遣法」と呼ばれる。派遣労働者の保護を目的とする法律である。 厚生労働省の「今後の労働者派遣制度の在り方に関する研究会」は2013年8月、労働者派遣制度の見直し案を盛り込んだ報告書を公表した。同省では2013年中に「改正労働者派遣法案」をまとめ、2014年中の通常国会への法案提出を目指している。 IT業界では、多くの技術者が派遣労働者として働いている。2014年に提出予定の「改正労働者派遣法案」では、現在は派遣期間に制限がない専門26業務について、新たに最長3年という派遣期間の上限を設けることになっている。この26業種の中にIT技術者が含まれているため、IT業界にも大きな影響が出ると予想されている。
[ITpro EXPO 2013]佐賀県教委が1人1台タブレット計画を説明、費用の家庭負担はあるものの補助はする
「教育は失敗ができない。だから、教育に必要な環境を整えた上で、どういった端末を持たせた方が子供たちの教育に望ましいかを考えた」――。佐賀県教育庁・教育情報化推進室の福田孝義室長は2013年10月11日、東京ビッグサイトで開催された「ITpro EXPO 2013」内のセミナーで講演し、佐賀県が進める県立学校全生徒への学習用端末の導入について説明した。 佐賀県は2014年度から、県立高校の新入生全員に、学習用端末として1人1台のタブレット型パソコンを導入する。2年後には、県立学校の全生徒がタブレットを活用した学習を始めることになり、全国でも先進的な取り組みとして注目されている。既にWindows 8 Proを搭載したタブレットを採用すると決定していて、WindowsかiPadかという学習用端末選定の議論の中でも、引き合いに出されることが多い。 まず福田氏は、こうした佐賀県の動きは特別なことで
Java 8は関数型なのか
ITproの読者には既にご存じの方も多いと思うが、2014年3月に「Java SE」の次期版「Java SE 8」(以下、Java 8)がリリース予定である。国内のエンタープライズ分野では「レガシーJava」が多いとされ、現行版の「Java SE 7」に移行しているユーザーすら少数派と聞く。Java 8といっても遠い話のように感じる方も多いかもしれない。 しかし、Java 8はJavaにとって一つの大きなマイルストーンとなる。関数型プログラミングに由来する「ラムダ(lambda)式」なる構文が導入されるのだ。 Javaをよく知る技術者の方の中には、「いや、Java 8のラムダ式は関数型プログラミングのために導入されたのではない」と主張される方がいるだろう。この点については後ほど触れたいと思うが、「ラムダ式が何のために導入されたか」はさておき、ラムダ式という記法そのものが「関数型に由来する」
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
24. グラフ生成ライブラリの紹介(1)
Webサイトを構築していると、サイトの運営状況やアクセス数の管理など、さま ざまな場面でグラフを使用する必要が出てきます。 自分でグラフの描画を行うスクリプトを1から作るのは非常に大変ですが、Web上 には公開されているグラフ描画ライブラリが数多く存在します。 今回はその中から7つのグラフ生成ツールを紹介したいと思います。 ここでは各ライブラリを使用して、最もシンプルな棒グラフの生成方法を紹介し ます。 前編後編に分けて紹介し、前編ではPEAR::Image_Graph、JpGraph、PHP/SWF Charts、HTML-GRAPHs(PHP)を紹介します。 ・PEAR::Image_Graph http://pear.veggerby.dk/ PEARのグラフ生成ライブラリです。 オープンソースのグラフ描画ライブラリ GraPHPite を元に作成されています。 PEAR::Ima
はびこる「インジェクション系」のぜい弱性:ITpro
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
日本のネット業界とWeb 2.0が下り坂って本当?
「日本の大手サイトのアクセスが伸び悩んでいる」,「Web 2.0サービスの成長が鈍化している」---最近,こんな論調をマスメディアやブログでよく見かけるようになりました。 J-CAST ニュース : SNS最大手ミクシィ 成長神話の終焉 ラージアイ・イレブン - 大手サイトのページビュー推移比較 九段ではたらく社長のここだけの話 - alexaが伸びていないのは当たり前 メディア・パブ - Web2.0が失速?! Dave's Blog: Web2.0の次 これらのエントリでは,インターネットの視聴率サービスであるAlexa(アレクサ)でのリーチ(Reach)指標が漸減していることを根拠に,パソコンによるネット利用の減退の可能性について警鐘を鳴らしています。 Alexaは,オンライン書店米Amazon.comの子会社で,世界中のウェブサイトのアクセス数の多寡を調べ,提供しています。インター
月間1000万ビュー近くのアクセスを自社内の40~50台の中古パソコンでさばくWeblioのシステム:ITpro
Weblioという人気サイトがある。調べたい用語の意味を,200以上の辞書から一度に検索できるサイトだ(参考記事,参考リンク)。2007年2月の実績は,900万ページ・ビュー,120万ユニークIPアドレスを誇る。驚くべきことに,このサイトのすべてのシステムは,ウェブリオ(Weblioを提供している会社)社内に設置された40~50台の中古パソコンでできている(写真1)。 このシステムをほぼ1人で作り上げたのが,ウェブリオ取締役最高技術責任者の佐々木亨氏(写真2右)である。ウェブリオに投資し,同社の社外取締役も務める紀信邦氏(写真2左)は「佐々木氏がいなかったら投資しなかった。彼がいなかったら,同じ事業をするのに10倍のコストがかかる」と語る。佐々木氏は,ハードウエア,ソフトウエア,ネットワークのそれぞれについて豊富な知識を持つ。「特にネットワークに強いのが大きい」と紀氏は評価する。 ウェブリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「2015年問題」がIT業界に迫る覚悟
「Excel方眼紙」の何が悪い?